CABS

02/01/2026

16/10/2025

នាព្រឹកថ្ងៃទី១៣ ខែតុលា ឆ្នាំ២០២៥ ដោយមានការអញ្ជើញពីអគ្គលេខាធិការដ្ឋានក្រសួងសេដ្ឋកិច្ចនិងហិរញ្ញវត្ថុ ក្រុមហ៊ុន ​CABS Consulting បានចូលរួមកម្មវិធីបញ្រ្ជាបការយល់ដឹងស្តីពី " សុវត្ថិភាព និងគន្លឹះថ្មីៗក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាព័ត៌មាន និងឌីជីថល" ដែលរៀបចំឡើងដោយនាយកដ្ឋានបច្ចេកវិទ្យាព័ត៌មាន នៃអគ្គលេខាធិការដ្ឋានក្រសួងសេដ្ឋកិច្ចនិងហិរញ្ញវត្ថុ (ក.ស.ហ.វ.) ក្រោមអធិបតីភាពដ៏ខ្ពង់ខ្ពស់របស់ ឯកឧត្តម អគ្គលេខាធិការ នៃអគ្គលេខាធិការដ្ឋាន ក.ស.ហ.វ.។
ក្នុងកម្មវិធីនេះផងដែរ លោក រ៉ន វណ្ណា នាយកគ្រប់គ្រងអភិវឌ្ឍន៍អាជីវកម្មនៃ CABS Consulting បានអញ្ជើញចូលរួមជាវាគ្មិនកិត្តិយសក្នុងការធ្វើបទបង្ហាញស្តីពី "ហានិភ័យនិងសុវត្ថិភាពនៃការប្រើប្រាស់ បញ្ញាសិប្បនិមិត្ត AI" និងចូលរួមក្នុងវេទិកាពិភាក្សាដើម្បីចែករំលែកចំណេះ និងគន្លឹះក្នុងការបង្កើនសុវត្ថិភាពផ្នែកបច្ចេកវិទ្យាព័ត៌មាន និងឌីជីថល។

09/10/2025

On September 8th 2025, CABS Consulting in collaboration with Cambodia Academy of Digital Technology (CADT) hosted a seminar on “Cybersecurity Jobs and Career Paths”.

09/10/2025

On September 8th 2025, CABS Consulting in collaboration with Cambodia Academy of Digital Technology (CADT) hosted a seminar on “Cybersecurity Jobs and Career Paths”.

We were delighted to engage with around 160 students from Year 2 and Year 3, exploring the exciting opportunities in the cybersecurity field.

Our speakers guided students through the career progression pathway — from entry-level IT Support roles to leadership positions such as Chief Information Security Officer (CISO). They also shared valuable insights on skills development, certifications, and learning resources to help students build a successful career in cybersecurity.

🔐 Let’s continue empowering the next generation of cybersecurity professionals!

08/09/2025

Episode #008: Sensitive Data Exposure via SQL Injection

In this episode, we uncover how a single website weakness can expose sensitive data to attackers. SQL Injection remains one of the most common and dangerous flaws in web applications, making it possible for intruders to break in and steal information. This highlights why secure coding and strong defenses are critical for protecting users and businesses alike.

05/09/2025

កាលពីព្រឹកថ្ងៃសុក្រ ១៣កើត ខែភទ្របទ ឆ្នាំម្សាញ់ សប្តស័ក ពុទ្ធសករាជ ២៥៦៩ ត្រូវនឹងថ្ងៃទី៥ ខែកញ្ញា ឆ្នាំ២០២៥ ដោយទទួលបានការអនុញ្ញតដ៏ខ្ពង់ខ្ពស់ពីអគ្គលេខាធិការដ្ឋាន នៃគណៈកម្មាធិការរដ្ឋាភិបាលឌីជីថល ថ្នាក់ដឹកនាំក្រុមហ៊ុន CABS Consulting និងដៃគូរអន្តរជាតិ Revbits LLC បានចូលជួបសម្តែងការគួរសម ជាមួយ ឯកឧត្តម អគ្គលេខាធិការ និងឯកឧត្តម អគ្គលេខាធិការរង ដោយបានធ្វេីបទបង្ហាញអំពីប្រព័ន្ធការពារសុវត្ថិភាព ជូនថ្នាក់ដឹកនាំបច្ចេកទេសនៃអគ្គលេខាធិការដ្ឋាន នៃគណៈកម្មាធិការរដ្ឋាភិបាលឌីជីថល ផងដែរ។

[English below]
On Friday morning, September 5, 2025, with the honorary approval of the General Secretariat of the Digital Government Committee (DGC), the management of CABS Consulting and its partner, Revbits LLC, visited the office of H.E Secretary General and H.E Deputy Secretary General. During this visit, we presented a comprehensive security solutions to the technical team leaders of DGC.

01/09/2025

Cambodia Investment Review: Cybersecurity Experts Gather to Share Strategies for Strengthening Cyber Resilience in Financial Institutions in the Age of AI.

Key Points: 📌 Cyber resilience seminar: CABS Consulting hosted a cybersecurity seminar in Phnom Penh, highlighting risks for financial institutions and stressing the need for stronger defenses after recent border conflict concerns. 🤖 AI-powered protection: PRE Security experts showcased how AI...

31/08/2025

Business Cambodia: អ្នកជំនាញ Cybersecurity ជុំគ្នាចែករំលែកវិធីពង្រឹងសុវត្ថិភាពសាយប័រ សម្រាប់ស្ថាប័នហិរញ្ញវត្ថុ ក្នុងយុគសម័យ AI។

នៅថ្ងៃទី ២៩ ខែ សីហា ឆ្នាំ ២០២៥ នៅអគារ GIA Towers ក្រុមហ៊ុន CABS Consulting បានរៀបចំឡើងនូវកម្មវិធីមួយក្រោមប្រធានបទ “Strengthening Cyber Resilie...

30/08/2025

មូលហេតុចំនួន ០៥ បណ្តាលឱ្យមានការបែកធ្លាយឯកសារសម្ងាត់អង្គភាព៖
១. ពុំមានបទដ្ឋាន និងអភិបាលកិច្ចទិន្នន័យពេញលេញ
២. បង្កដោយមន្ត្រីអាចជាអ្នកបង្កេីត ចរាចរណ៍ ទទួល ឬទុកដាក់ឯកសារ
៣. បង្កដោយការវាយប្រហារជ្រៀតចូល ប្រព័ន្ធ លួច កែរ ឬលុបទិន្នន័យ
៤. បង្កដោយការធ្វេសប្រហេសក្នុងការបំពេញការងារ (Human Error)
៥. ពុំបានអនុវត្តយន្តការបញ្ច្រាបការយល់ដឹង ពិនិត្យ តាមដាន និងផ្ទៀងផ្ទាត់

ដេីម្បីកាត់បន្ថយនិងការពារកំហុសខាងលេី ការបង្កេីតបទដ្ឋាន និងអភិបាលកិច្ចទិន្នន័យពេញលេញ គឺជាយន្តការដ៏មានសារៈសំខាន់បំផុត មុនឈានដល់ការដំឡេីងនិងដំណេីការប្រព័ន្ធបច្ចេកទេស និងការអនុវត្តពីសំណាក់ប្រតិបត្តករពាក់ព័ន្ធ រួមបញ្ចូលភ្នាក់ងារទី៣ផងដែរ។

[English below]
Five Reasons cussing Confidential Data Leakage of an organization:
1. Absence of effective Data Governance
2. Insider Threats (officials who create, handling, store, or receive the data)
3. Systems Compromise (Cyber Attacks)
4. Human Error (Negligence and Reputation)
5. Lack of controls implementation, monitoring, enhancing, and awareness.

To mitigate and prevent the following formal errors, standardization and data governance are the most crucial mechanisms before technical implementation and effective operations to ensure entire data security.

29/08/2025

On August 29, 2025, at GIA Towers in Koh Pich, CABS Consulting convened a workshop titled “Strengthening Cyber Resilience in Financial Institutions.” The event aimed to enhance cyber security measures for financial institutions, featuring cybersecurity experts from prominent financial institutions in Cambodia and esteemed local and international speakers.

Mr. Ly Vandy, Director of CABS Consulting, presented the recent cyberattacks during the Cambodia-Thai border conflict, highlighting Cambodia’s robust technological defense capabilities. He emphasized the importance of risk management in cyber security systems for financial institutions, urging their implementation in compliance with Cambodian law and global financial standards.

Following the presentation, Mr. Dominic, Vice President of Sales at PRE Security, demonstrated their AI program for analyzing cyber incidents and automatic response. Mr. Ryan Ngai showcased the AI Automated Platform, which identifies and detects anomalies through AI analysis, providing effective protection and response.

Abdullah Zafar, representing global cybersecurity firm RevBits LLC, emphasized the importance of Privileged Access Management (PAM) in safeguarding against unauthorized access and ensuring prompt emergency response through robust user identity management.

An engaging panel discussion stage, moderated by John Hosegood, a cybersecurity consultant of CABS Consulting, explored strategies for enhancing financial institutions’ cybersecurity in the evolving landscape of cybersecurity and AI. The panelist included Mr. Eat Chetrasorivong, Chief Information Officer of Woori Bank Cambodia, Mr. Ryan Ngai and Abdullah Zafar. CABS Consulting, a leading Cambodian consultancy firm specializing in providing security solutions, and cybersecurity consultation services. They boast a team of seasoned experts and numerous local and international partners.

26/08/2025

📖​ ការទទួលយក​ សមត្ថភាព​ និងភាពធន់លេីហានិភ័យ
១)​ ការទទួលយកហានិភ័យ​ (Risk Appetite)៖​ គឺជាការទទួលកហានិភ័យដែលស្ថិតក្នុងការគ្រប់គ្រងបាន​ ដេីម្បីដោះដូរជាមួយនឹងឱកាស​ វត្ថុបំណង​ ឬបេសកកម្ម។ រង្វាស់ទទួលយកហានិភ័យត្រូវបានកំណត់យ៉ាងច្បាស់លាស់​ និងអនុម័តជាផ្លូវការ​ (Risk Appetite Statement)។

២)​ សមត្ថភាពគ្រប់គ្រងហានិភ័យ​ (Risk Capacity)៖​ ជាសមត្ថភាព​ក្នុងការគ្រប់គ្រងនិងឆ្លេីយតបហានិភ័យ​ ហេីយវាជាកក្តាកំណត់រង្វាស់នៃការទទួលយក​ (Risk Appetite) និងភាពធន់លេីហានិភ័យ​ (Risk Tolerance)។ សមត្ថភាពគ្រប់គ្រងហានិភ័យ​ អាស្រ័យដោយផ្ទាល់លេីកក្តាអាយុ​ ចំណេះដឹង​ បទពិសោធន​ ប្រាក់ទុន​ និងមូលធនមនុស្សក្នុងអង្គភាព។

៣)​ ភាពធន់លេីហានិភ័យ​ (Risk Tolerance)៖​ ជាលទ្ធភាពដែលអាចស៊ូទ្រាំនៅពេលហានិភ័យកេីតឡេីង​ និងផលប៉ះពាល់កេីតមាន​ (Consequences/Impacts)។ ស្ថានភាពនៃភាពធន់លេីហានិភ័យ​ ត្រូវតែវាយតម្លៃ​ និងកំណត់ទុកជាមុនដាច់ខាត​ ដោយផ្អែកលេីការទទួលយកហានិភ័យ​ និងសមត្ថភាពគ្រប់គ្រងហានិភ័យ​។ នៅពេលណាដែលផលប៉ះពាល់ហួសដែនកំណត់ដែលអាចធន់បាន​ នោះវាបង្កេីតបានជាហានិភ័នហួសកំណត់​ (Intolerable Risk) ដែលត្រូវមានវិធានការជួសជុលជាបន្ទាន់មុនពេលបង្កជាផលវិបាកធ្ងន់ធ្ងរ (Severe Consequences/Impacts)។

[English below]
📖 Risk Appetite, Risk Capacity & Risk Tolerance
1) Risk appetite: propensity or willingness to take risks - how much risk can you accept or take?

2) Risk capacity: the amount of risk you can bear. This depends on the company's financial strength-its income, cash reserves, or overall financial health. How much risk can you handle financially?

3) Risk tolerance: how much loss or volatility can you emotionally or strategically endure? Ability to take risks e.g., "Do not invest in stocks money you cannot afford to lose!" Even if a company has risk appetite (wants to take risks) and risk capacity (has the money to do so), it may not tolerate big swings in financial performance.